CISP考試輔導(dǎo)模擬試題

備考CISP認(rèn)證考試的考生，可以多做模擬試題，備考模擬試題能夠幫助發(fā)現(xiàn)問(wèn)題以及總結(jié)知識(shí)點(diǎn)，所以考生的試題訓(xùn)練量需要很多。CISP考試內(nèi)容是100個(gè)單項(xiàng)選擇題，70分及以上算通過(guò)。下面是有關(guān)CISP考試輔導(dǎo)模擬試題內(nèi)容，希望可以幫到各位。

1、網(wǎng)絡(luò)服務(wù)包括（  ）、私有網(wǎng)絡(luò)服務(wù)?增值網(wǎng)絡(luò)和受控的網(wǎng)絡(luò)安全解決方案，例如防火墻和入侵檢測(cè)系統(tǒng)。這些服務(wù)既包括簡(jiǎn)單的未受控的帶寬也包括復(fù)雜的（  ）。組織宜識(shí)別特殊服務(wù)的安全安排，例如（  ）、服務(wù)級(jí)別和管理要求。網(wǎng)絡(luò)服務(wù)提供商以安全方式管理商定服務(wù)的能力宜予以確定并（  ），還宜商定 （  ）。組織宜確保網(wǎng)絡(luò)服務(wù)提供商實(shí)施了這些措施。 （D）

A.接入服務(wù)；定期監(jiān)視；增值的提供；安全特性；審核的權(quán)利

B.接入服務(wù)；安全特性；增值的提供；定期監(jiān)視；審核的權(quán)利

C.增值的提供；接入服務(wù)；安全特性；定期監(jiān)視；審核的權(quán)利

D.接入服務(wù)；增值的提供；安全特性；定期監(jiān)視；審核的權(quán)利

2、某網(wǎng)站對(duì)爬蟲(chóng)總抓取量、停留時(shí)間及訪(fǎng)問(wèn)次數(shù)這三個(gè)基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計(jì)結(jié)果，通過(guò)對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，可以分析系統(tǒng)當(dāng)前的運(yùn)行狀況、發(fā)現(xiàn)其潛在威脅等。那么對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于哪（B）類(lèi)控制措施。

A.預(yù)防

B.檢查

C.威懾

D.修正

3、（）攻擊是建立在人性“弱點(diǎn)”利用基礎(chǔ)上的攻擊，大部分的社會(huì)工程學(xué)攻擊都是經(jīng)過(guò)（）才能實(shí)施成功的。即使是最簡(jiǎn)單的“直接攻擊”也需要進(jìn)行（）。如果希望受害者接受攻擊者所（），攻擊者就必須具備這個(gè)身份所需要的（），答案為（A）

A.社會(huì)工程學(xué)；精心策劃；前期的準(zhǔn)備；偽裝的身份；一些特征

B.精心策劃；社會(huì)工程學(xué)；前期的準(zhǔn)備；偽裝者的身份；一些特征

C.精心策劃；社會(huì)工程學(xué)；偽裝者的身份；前期的準(zhǔn)備；一些特征

D.社會(huì)工程學(xué)；偽裝者的身份；精心策劃；前期的準(zhǔn)備；一些特征

4、在新的信息系統(tǒng)或增強(qiáng)已有（  ）的業(yè)務(wù)要求陳述中，應(yīng)規(guī)定對(duì)安全控制措施的要求。信息安全的系統(tǒng)要求與實(shí)施安全的過(guò)程宜在信息系統(tǒng)項(xiàng)目的早期階段被集成，在早期如設(shè)計(jì)階段引入控制措施的更高效和節(jié)省。如果購(gòu)買(mǎi)產(chǎn)品，則宜遵循一個(gè)正式的（  ）過(guò)程。通過(guò)（  ）訪(fǎng)問(wèn)的應(yīng)用易受到許多網(wǎng)絡(luò)威脅，如欺詐活動(dòng)、合同爭(zhēng)端和信息的泄露或修改。因此要進(jìn)行詳細(xì)的風(fēng)險(xiǎn)評(píng)估并進(jìn)行適當(dāng)?shù)目刂疲?yàn)證和保護(hù)數(shù)據(jù)傳輸?shù)募用芊椒ǖ?，保護(hù)在公共網(wǎng)絡(luò)上的應(yīng)用服務(wù)以防止欺詐行為、合同糾紛以及未經(jīng)授權(quán)的（  ）。應(yīng)保護(hù)涉及到應(yīng)用服務(wù)交換的信息以防不完整的傳輸、路由錯(cuò)誤、未經(jīng)授權(quán)的改變、擅自披露、未經(jīng)授權(quán)的（  ），答案為（C）

A.披露和修改、信息系統(tǒng)、測(cè)試和獲取、公共網(wǎng)絡(luò)、復(fù)制或重播

B.信息系統(tǒng)、測(cè)試和獲取、披露和修改、公共網(wǎng)絡(luò)、復(fù)制或重播

C.信息系統(tǒng)、測(cè)試和獲取、公共網(wǎng)絡(luò)、披露和修改、復(fù)制或重播

D.信息系統(tǒng)、公共網(wǎng)絡(luò)、測(cè)試和獲取、披露和修改、復(fù)制或重播

5、某公司為加強(qiáng)員工的信息安全意識(shí)，對(duì)公司員工進(jìn)行了相關(guān)的培訓(xùn)，在介紹如何防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí)，提到了以下幾點(diǎn)要求，其中在日常工作中錯(cuò)誤的是（D）

A.不輕易泄露敏感信息

B.在相信任何人之前先校驗(yàn)其真實(shí)的身份

C.不違背公司的安全策略

D.積極配合來(lái)自電話(huà)、郵件的任何業(yè)務(wù)要求、即便是馬上提供本人的口令信息

6、某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)。（C）

A.有害程序事件特別重大事件（I 級(jí)）

B.信息破壞事件重大事件（II 級(jí)）

C.有害程序事件較大事件（III 級(jí)）

D.信息破壞事件一般事件（IV 級(jí)）

7、客戶(hù)采購(gòu)和使用云計(jì)算服務(wù)的過(guò)程可分為四個(gè)階段：規(guī)劃準(zhǔn)備、選擇服務(wù)商與部署、運(yùn)行監(jiān)管、退出服務(wù)。如圖所示。在（  ）階段，客戶(hù)應(yīng)分析采用云計(jì)算服務(wù)的效益，確定自身的數(shù)據(jù)和業(yè)務(wù)類(lèi)型，判定是否適合采用云計(jì)算服務(wù)。（B）

A.退出服務(wù)

B.規(guī)劃準(zhǔn)備

C.運(yùn)行監(jiān)督

D.選擇服務(wù)商與部署

8、邏輯覆蓋測(cè)試是通過(guò)對(duì)程序邏輯結(jié)構(gòu)的遍歷實(shí)現(xiàn)程序的覆蓋。從覆蓋源代碼的不同程度可以分為以下六個(gè)標(biāo)準(zhǔn)：語(yǔ)句覆蓋、判定覆蓋（又稱(chēng)為分支覆蓋）、條件覆蓋、判定條件覆蓋（又稱(chēng)為分支條件覆蓋）、條件組合覆蓋和路徑覆蓋。下列幾種的邏輯測(cè)試覆蓋中，測(cè)試覆蓋最弱的是（C）

A.條件覆蓋

B.條件組合覆蓋

C.語(yǔ)句覆蓋

D.判定/條件覆蓋

9、信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)。在《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》（國(guó)信辦 [2006] 5號(hào)）中，指出了風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估二種形式，并對(duì)二種工作形式提出了有關(guān)工作原則和要求。下面選項(xiàng)中描述錯(cuò)誤的是（D）

A.自評(píng)估是由信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估

B.檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門(mén)組織的國(guó)際有關(guān)職能部門(mén)依法開(kāi)展的風(fēng)險(xiǎn)評(píng)估

C.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充

D.自評(píng)估和檢查評(píng)估是相互排斥的，單位應(yīng)慎重地從二中工作形式選擇一個(gè)，并堅(jiān)持使用

10、由于IP協(xié)議提供無(wú)連接的服務(wù)，在傳送過(guò)程中若發(fā)生差錯(cuò)就需要哪一個(gè)協(xié)議向源節(jié)點(diǎn)報(bào)告差錯(cuò)情況，以便源節(jié)點(diǎn)對(duì)此做出相應(yīng)的處理（C）

A. TCP

B. UDP

C. ICMP

D. RARP